HAVP sem proxy
-
Caros,
já usamos o HAVP com Squid em um dos boxes que temos na rede. Ativo e funcional!
Estamos pensando em implantar o antivírus no outro box, mas ele não possui proxy instalado, e nem terá, pois temos regras de navegação usando três links de internet diferentes e quando instalamos o proxy, toda a navegação saia pela WAN default.É possível usar o HAVP sem proxy? Pois não consegui encontrar nada aqui ou na internet à respeito.
Obrigado, abraços!
-
É possível usar o HAVP sem proxy? Pois não consegui encontrar nada aqui ou na internet à respeito.
Havp é um proxy, então refazendo sua pergunta ela ficaria assim:
É possível usar o proxy sem proxy? ::) ???
fonte: http://www.server-side.de/features.htm
Features
HAVP (HTTP Antivirus Proxy) is a proxy with a ClamAV anti-virus scanner. The main aims are continuous, non-blocking downloads and smooth scanning of dynamic and password protected HTTP traffic. Havp antivirus proxy has a parent and transparent proxy mode. It can be used with squid or standalone. -
Bom, não consigo trocar a palavra "proxy" por "Squid" no tópico/post.
Espero que entendam agora o que pretendo.
:( -
Não tem como não usar o proxy usando um proxy.
O que você pode fazer é subir um squid no firewall e direcionar o filtro para o HAVP em outra maquina sem esquecer de liberar o ip do servidor do HAVP para não passar pelo proxy.
desta forma, o firewall recebe a requisição do cliente, para para o HAVP que sai pelas regras do firewall tranquilamente usando o balanceamento o qualquer outra coisa.
cliente –--> pfsense ---> internet
havp <-------| |
|---------->------ -
Muito obrigado pela dica, Marcelo.
Chegamos a instalar o HAVP no box/firewall, que não possui Squid instalado (e provavelmente não terá).
Mas, realizando o teste no EICAR, não aconteceu aquele bloqueio.Abri o tópico porque fiquei em dúvidas para configurar o Proxy Mode, na aba HTTP (evidência da tela anexada).
Por não usarmos Squid (ou outro proxy) no box, como ficaria estas configurações.Obrigado!
-
Internal ou standard
-
Obrigado, marcelloc!
Segui a tua dica e também consegui achar um conteúdo que mostra as regras NAT/Firewall, para serem usadas com HAVP sem Squid.
As regras consistem em encaminhar toda requisição HTTP para a porta do HAVP Proxy (no nosso caso, a 3125). HAVP atuando no modo Transparent.Como temos 4 VLAN's, estou testando somente em uma delas.
Segue evidências de configuração do box.Obrigado!
